برای آشنایی با تجهیزات شبکه شامل کارت شبکه، رهگزین (سوئیچ)، مسیریاب (روتر)، پل شبکه (بریج)، دروازه شبکه (گیتوی)، مودم، تکرارگر (ریپیتر) و نقطه دسترسی (اکسسپوینت)، ظایف و ویژگیهای هر کدام از آنها در شبکههای کامپیوتری توضیح داده میشود.
کارت شبکه (Network Interface Card) چیست و چه کاربردی دارد؟
تصویر 1. یک نمونه کارت رابط شبکه که روی بورد اصلی نصب میشود.
کارت شبکه یا کارت رابط شبکه (NIC: Network Interface Card) که به آن کارت اترنت و آداپتور شبکه نیز میگویند، قطعهای سختافزاری است که کامپیوتر و دیگر تجهیزات تحت شبکه بهواسطه آن به شبکه و به اینترنت متصل میشوند. در واقع، هر کامپیوتر یا دستگاهی که به شبکه متصل میشود، برای اینکه بتواند با دیگر گرههای شبکه در ارتباط باشد، به کارت شبکه نیاز دارد. مثلا وقتی کامپیوترتان را با کابل اترنت به مودم/روتر کابلی متصل میکنید، در واقع کارت شبکه آنها را با کابل به هم متصل کردهاید.
پیشتر، کارت شبکه کامپیوترهای شخصی عمدتا قطعه جداگانهای بود که روی بورد اصلی نصب میشد، اما امروزه کارت شبکه اغلب یکپارچه با بورد اصلی ساخته میشود. ارتباط کارت شبکه با کارت شبکه دیگر میتواند کابلی و یا بیسیم باشد.
هر کارت شبکه، آدرس فیزیکی منحصربهفردی دارد که در کارخانه سازنده به آن اختصاص مییابد. آدرس فیزیکی کارت شبکه را آدرس مک (MAC address) نیز مینامند. همه تجهیزات تحت شبکه اعم از کامپیوتر، روتر، سوئیچ و... کارت شبکه دارند و منظور از آدرس مک آنها همان آدرس فیزیکی کارت شبکهشان است. برای دانستن آدرس مک یا آدرس فیزیکی کارت شبکه کامپیوترتان در سیستمعامل ویندوز:
- برنامه خط فرمان ویندوز (command prompt) را باز کنید.
- بنویسید: ipconfig /all
- در فهرستی که به نمایش درمیآید، عبارت Physical Address را پیدا کنید. مقابل این عبارت، شناسهای حرفی و عددی نوشته شده است که آدرس فیزیکی کارت شبکه کامپیوتر شماست.
هاب (Hub) چیست و چه کاربردی دارد؟
تصویر 2. یک نمونه هاب شبکه
هاب، کامپیوترها و تجهیزات شبکه را به هم متصل میکند. در واقع، هاب را میتوان مرکز اتصال گرههای شبکه دانست. لذا شبکهای که با هاب شکل میگیرد، همبندی یا توپولوژی ستارهای (star topology) دارد. برخی از هابها علاوه بر متصل کردن گرههای شبکه به یکدیگر، سیگنالهای دریافتی از گرهها را نیز تقویت میکنند تا این سیگنالها هنگام انتقال در کابلهای طولانی، تضعیف نشوند.
هاب را میتوان هم برای انتقال دادههای دیجیتال و هم برای انتقال دادههای آنالوگ به کار برد، زیرا تنظیمات آن طوری است که میتواند دادههای دریافتی را بسته به نوعشان فرمتبندی کند. اگر دادههای دریافتی دیجیتال باشند، هاب آن دادهها را بهشکل بستههای داده (packet) انتقال میدهد. اما اگر دادههای دریافتی آنالوگ باشند، هاب آنها را به شکل سیگنال انتقال میدهد.
هاب سادهترین وسیله متصلکننده کامپیوترها و تجهیزات شبکه به یکدیگر است. از مهمترین ضعفهای هاب این است که قابلیت آدرسخوانی ندارد. وقتی هاب، دادهای را از یک پورت دریافت میکند، آدرس مقصد آن داده را تشخیص نمیدهد و نمیداند آن را باید به کدام پورت بفرستد. به همین علت، داده دریافتی را تکثیر و آن را به تمام دیگر پورتهایش پخش میکند تا نهایتا پورتی که مقصد واقعی داده است، آن را دریافت کند. این پخش همگانی را اصطلاحا برودکست مینامند. پخش کردن داده و ارسال آن به پورتهای نامربوط، مشکلاتی در پی دارد؛ از جمله ترافیک بیهودهای را به شبکه تحمیل میکند و از نظر امنیتی نیز خطرناک است. به همین علت، امروزه در اکثر شبکههای کامپیوتری، سوئیچ جایگزین هاب شده است.
رهگزین یا سوئیچ شبکه (Switch) چیست و چه کاربردی دارد؟
تصویر 3. یک نمونه سوئیچ شبکه
رهگزین یا سوئیچ نیز مانند هاب، کامپیوترها و تجهیزات شبکه را با همبندی ستارهای در یک نقطه به هم متصل میکند. اما سوئیچها عموما هوشمندتر و کارآمدتر از هاب هستند. سوئیچ در حافظه خود جدولی موسوم به جدول رهگزینی (switching table) دارد که آدرس فیزیکی (آدرس مک) گره مقصد هر بسته را در آن ثبت میکند. این جدول رفتهرفته کامل میشود و سوئیچ میتواند با خواندن آدرس فیزیکی مقصد بسته و تطبیق دادن آن با آدرسهای فیزیکی مندرج در جدول، مقصد بسته را تشخیص دهد. لذا سوئیچ بهجای تکثیر و پخش کردن داده بین تمام پورتهای دیگر، آن را فقط به پورت مقصد میفرستد. استفاده از سوئیچ به جای هاب، هم امنتر و هم پربازدهتر است.
رهگزینها یا سوئیچها بسته به قابلیتها و کاربردشان به دو دسته کلی تقسیم میشوند: سوئیچهای مدیریتی یا مدیریتپذیر (managed switch) و سوئیچهای غیرمدیریتی یا مدیریتناپذیر (unmanaged switch). سوئیچهای مدیریتپذیر، قابلیتها و تنظیمات بیشتری دارند اما گرانترند و پیکربندی آنها نسبتا پیچیدهتر است. سوئیچهای مدیریتناپذیر تنظیمات خاصی ندارند و قابلیتهایشان محدودتر است، اما ارزانترند.
میتوان گفت که سوئیچ آمیزهای از مزایای هاب و روتر را یکجا دارد. در مدل مرجع OSI، سوئیچ در لایه پیوند داده (Data Link) یا لایه شبکه (Network) کار میکند. سوئیچ چندلایه، سوئیچی است که میتواند در هر دو لایه کار کند و نقش سوئیچ و روتر را یکجا بازی کند. سوئیچهای چندلایه، دستگاههای کارآمدی هستند که از پروتکلهای مسیریابی مورد استفاده روترها نیز پشتیبانی میکنند.
سوئیچها ممکن است هدف حملات DDoS واقع شوند. برای مقابله با حملات DDoS سپرهایی ایجاد میشود تا ترافیک مخرب نتواند سوئیچ را از کار بیاندازد. امنیت پورتهای سوئیچ مهم است فلذا باید برای امنسازی سوئیچ کوشید: همه پورتهای بلااستفاده سوئیچ باید غیرفعال شوند. استفاده از DHCP snooping، قابلیت بررسی بستههای ARP (پروتکل تفکیک آدرس) و فیلترینگ آدرس مک نیز توصیه میشود.
مسیریاب شبکه یا روتر (Router) چیست و چه کاربردی دارد؟
تصویر 4. یک نمونه روتر بیسیم با قابلیت پشتیبانی از اتصال اترنت و اتصال وایفای
مسیریاب، رهیاب یا روتر، شبکههای محلی را به یکدیگر متصل میکند و بستههای داده را با عبور دادن از مسیرهای مناسب بین شبکهها از مبدا به مقصد میرساند. مسیریاب شبکه یا روتر دستگاه هوشمندی است و اطلاعات مربوط به شبکههایی را که با آنها اتصال دارد، ذخیره میکند.
روترها در حافظه خود جدولی موسوم به جدول مسیریابی (Routing Table) دارند. اطلاعات مربوط به مقصد دادهها و دیگر اطلاعات لازم جهت مسیریابی دادهها در این جدول ذخیره و جدول بهمرور کامل میشود. روترها اطلاعات مسیریابی و دیگر اطلاعات لازم را معمولا با یکی از سه پروتکل زیر با هم مبادله میکنند:
- پروتکل RIP (مخفف Routing Information Protocol)
- پروتکل BGP (مخفف Border Gateway Protocol)
- پروتکل OSPF (مخفف Open Shortest Path First)
روترها و گیتویها ستون فقرات شبکههای بزرگی مثل اینترنت هستند، لذا قابلیتهای ویژهای دارند که بر انعطافپذیری و توانمندی آنها میافزاید. روتر پس از دریافت بسته داده، هدرها و تریلرهای (فوترهای) بسته را جدا کرده و با شناسایی آدرس مبدا و مقصد و نوع داده بسته، هدر IP را تحلیل و زمان وصول بسته را ثبت و جدول مسیریابی را با آدرسهای جدیدی که هنوز در جدول ثبت نشدهاند، آپدیت میکند. جدول مسیریابی روتر نیز مانند جدول بریج و جدول سوئیچ، پیوسته و پویا رشد میکند و کامل میشود.
روترها اغلب اولین خط دفاعی شبکه هستند و باید طوری پیکربندی شوند که فقط ترافیکی را که مدیران شبکه مجاز دانستهاند عبور دهند. مسیرهای مربوط به هر روتر را میتوان ثابت (استاتیک) یا پویا (داینامیک) پیکربندی کرد. مسیرهای ثابت (استاتیک) را مدیر شبکه بهصورت دستی به جدول مسیریابی روتر اضافه میکند. این مسیرها تا وقتی که مدیر شبکه آنها را تغییر ندهد، ثابت میمانند. اما در مسیریابی پویا (داینامیک)، روتر با کمک پروتکلهای خاص، مقصدها و مسیرهای شبکه را از دیگر روترهای اطرافش یاد میگیرد و جدول مسیریابی خود را با استفاده از این اطلاعات کامل میکند. معمولا نوع دیگری از مسیریابی استاتیک نیز در شبکه به کار میرود که به آن مسیریابی پیشفرض (default routing) میگویند. مسیر پیشفرض را مدیر شبکه برای مواقع خاص به جدول مسیریابی روتر اضافه میکند تا اگر روتر به هر علتی در جدول مسیریابی خود، مسیر مشخصی را نیافت تا بسته را از مبدا به مقصد برساند، آن را از مسیر پیشفرض به مقصد یا روتر بعدی انتقال دهد.
روترها برای تقسیم کردن شبکه داخلی به دو یا چند زیرشبکه نیز به کار میروند. همچنین میتوانند به روترهای دیگری درون شبکه متصل شوند و ناحیههایی پدید آورند که مستقل از هم کار میکنند.
اکثر روترها میتوانند نقش فایروال فیلترکننده بستههای داده را نیز بازی کنند که برای این منظور از فهرستهای کنترل دسترسی (ACL) بهره میبرند. روترها برای ترجمه فریم LAN به فریم WAN نیز به کار میروند. ترجمه فریمها بدین علت صورت میگیرد که شبکههای LAN و WAN از پروتکلهای متفاوتی استفاده میکنند. روتری را که چنین قابلیتی دارد، روتر مرزی (border router) نیز مینامند. این روترها نقطه اتصال خارجی شبکه LAN به شبکه WAN محسوب میشوند و در مرز شبکه کار میکنند. مسیریابها یا روترها را برحسب کاربردشان میتوان به چند دسته تقسیم کرد، از جمله: مسیریاب هسته (Core router)، مسیریاب مرزی (Border router)، و مسیریاب لبه (Edge router). روترها معمولا در لایه شبکه مدل OSI کار میکنند.
پل شبکه یا بریج (Bridge) چیست و چه کاربردی دارد؟
پل شبکه یا بریج، وسیلهای است که دو یا چند سگمنت شبکه را به هم پیوند میزند و یک شبکه واحد ایجاد میکند. بریج میتواند با جای گرفتن بین سگمنتها جریان داده را بین آنها مدیریت کند.
با اینکه بریج نیز مانند روتر (مسیریاب) شبکهها را به هم متصل میکند، اما پل زدن (bridging) با مسیریابی (routing) تفاوت دارد. در مسیریابی، دو شبکهای که توسط روتر به هم متصل شدهاند، مستقل از هم کار میکنند. اما در پل زدن، دو شبکهای که با بریج به هم متصل شدهاند، شبکه واحدی تشکیل میدهند و نمیتوانند مستقل از هم عمل کنند.
بریج بیش از آنکه نام وسیله مجزایی باشد، به نقشی خاص در شبکه اشاره دارد. لذا با اینکه گاهی دستگاههایی با عنوان بریج تولید و روانه بازار میشوند، اما تجهیزاتی مانند روتر، ریپیتر و سوئیچ را نیز میتوان طوری پیکربندی کرد که سگمنتهای شبکه را به هم متصل کنند و عملا بریج باشند.
تصویر 5. این شبکه فرضی دو سگمنت دارد. هر سگمنت دارای یک دستگاه هاب است. به هر هاب دو رایانه متصل است. این دو سگمنت را میتوان با بریج به هم متصل کرد.
بریج از بسیاری جهات مانند هاب است؛ از جمله اینکه اجزای شبکه محلی را با پروتکلهای همسان به یکدیگر متصل میکند. اما بریج، بستههای دادهای را که بهشکل فریم دریافت کرده است، پیش از اینکه (به مقصد بعدی) فوروارد کند، فیلتر میکند تا از آدرس آنها مطلع شود. وقتی بریج بستههای داده را فیلتر میکند، فرمت یا محتوای دادههای آن را تغییر نمیدهد. بریج، فریمها را با کمک جدول پویای بریج (bridge dynamic table) فیلتر و سپس فوروارد میکند. جدول بریج ابتدائا خالی است، اما هر بار که بریج فریمی با مقصد جدید دریافت میکند، آدرس فیزیکی (آدرس کارت شبکه) کامپیوترهای شبکه محلی و نیز آدرس کارتهای شبکه بریج که آن شبکه محلی را به دیگر شبکههای محلی متصل کردهاند، در جدول ثبت و جدول رفتهرفته کامل میشود.
بریجها مانند هابها در گونههای تکپورت یا چندپورت ساخته میشوند. امروزه استفاده از بریج در شبکهها کاهش یافته است و سوئیچها که قابلیتهای بیشتری دارند، جایگزین آنها شدهاند. در واقع، سوئیچها گاهی به خاطر نحوه کارشان بریج چندپورتی نیز خوانده میشوند. بریج فقط در لایه فیزیکی (Physical) و لایه پیوند داده (Data Link) مدل OSI کار میکند.
دروازه شبکه یا گیتوی (Gateway) چیست و چه کاربردی دارد؟
دروازه شبکه یا گیتوی واقعا مانند دروازه بین دو شبکه عمل میکند و اجازه میدهد تا ترافیک وارد شبکه یا از آن خارج شود. گیتوی اصطلاحا یکی از گرههای لبه شبکه محسوب میشود، زیرا همه دادهها ورودی یا خروجی شبکه باید از گیتوی بگذرند. گیتویها معمولا در لایه انتقال (Transport) و لایه جلسه (Session) مدل OSI کار میکنند و میتوانند دو یا چند شبکه خودکار را که هر یک الگوریتمهای مسیریابی، پروتکلها، همبندیها، سرویس نام دامنه، و رویهها و سیاستهای مدیریتی متفاوتی دارند، به هم متصل کنند.
تجهیزاتی مانند روتر، فایروال سختافزاری و سرور به فراخور هر شبکه میتوانند نقش گیتوی را بازی کنند. لذا گیتوی نیز مانند بریج بیش از آنکه نام دستگاه سختافزاری مجزایی باشد به نقش خاصی در شبکه اشاره دارد. در شبکههای خانگی اغلب روترها کار گیتوی را انجام میدهند. روتر خانگی به همه کامپیوترهای شبکه محلی خانگی اجازه میدهد با اینترنت داده تبادل کنند.
تصویر 6. در این شبکه، روتر پایینی نقش گیتوی را نیز بازی میکند. همه گرههای این شبکه و حتی روتر بالایی از طریق روتر گیتوی به اینترنت متصل میشوند.
دروازه یا گیتوی هر شبکه همچنین میتواند دادههای دریافتی از شبکههای دیگر را به فرمت یا پروتکلی ترجمه کند که برای تجهیزات متصل به آن شبکه، قابل فهم باشد. به عبارت دیگر میتواند فناوری یا پروتکلی را به فناوری یا پروتکل دیگر ترجمه کند. دستگاهی که پروتکلهای مختلف شبکه را به یکدیگر ترجمه کند، مبدل پروتکل (protocol converter) خوانده میشود. بر همین اساس، روتری با قابلیت ترجمه فناوریها را میتوان یک گیتوی دانست. روتری که در نقش گیتوی نیز ظاهر میشود، توانمندتر از روتر عادی است.
دیواره آتش یا فایروال سختافزاری را نیز میتوان یکی از پیشرفتهترین گونههای گیتوی دانست که ترافیک ورودی و خروجی شبکه را فیلتر و از ورود دادههایی که منبعشان مشکوک است، جلوگیری میکند.
مودم (Modem) چیست و چه کاربردی دارد؟
واژه مودم (modem) خلاصه شده عبارت modulator-demodulator است. مودمها برای انتقال سیگنالهای دیجیتال روی خطوط تلفن آنالوگ به کار میروند. سیگنالهای دیجیتال بهوسیله مودم به سیگنالهای آنالوگ با فرکانسهای متفاوت تبدیل و به مودم دیگری در نقطه دریافت منتقل میشوند. مودم دریافتکننده، عکس فرآیند مذکور را انجام میدهد و برای کامپیوتری که به آن متصل است، یک خروجی دیجیتال تولید میکند. داده دیجیتال معمولا بهصورت سریال توسط رابط استاندارد RS-232 به مودم ارسال یا از مودم دریافت میشود.
تصویر 7. این تصویر، نقش مودم در تبدیل سیگنال دیجیتال به آنالوگ و بالعکس را نشان میدهد. برای آگاهی از جایگاه مودم در شبکه، به تصویر 10 و تصویر 11 نیز توجه شود.
پیش از سربرآوردن اینترنت پرسرعت DSL یعنی در دوران اینترنت اصطلاحا دایلآپ، مودمهای قدیمی مانند کارتهای قدیمی شبکه، روی بورد اصلی کامپیوتر نصب میشدند. اما امروزه مودمهای خانگی VDSL/ADSL عمدتا دستگاههای مستقلی هستند که با روتر یکپارچه شدهاند و به همین علت به آنها مودم/روتر نیز میگویند. مودمها هم در لایه فیزیکی و هم در لایه پیوند داده کار میکنند.
تکرارگر یا ریپیتر (Repeater) چیست و چه کاربردی دارد؟
تصویر 8. یک نمونه تکرارگر (ریپیتر) بیسیم
تکرارگر یا ریپیتر دستگاه تقویتکننده سیگنال است. ریپیتر سیگنالهای دریافتی را پیش از ارسال به مقصد تقویت میکند تا بردشان افزایش یابد. از مزایای ریپیتر این است که سیگنال را از نویز تشخیص میدهد. لذا نخست، نویز سیگنال را حذف و سپس سیگنال را تقویت میکند. ریپیترها در دو گونه کابلی و بیسیم ساخته میشوند. مثلا اگر روتر بیسیمی دارید که برد سیگنالهای آن به برخی از نواحی خانه یا محل کارتان نمیرسد، میتوانید با جای دادن ریپیتر در محل مناسب، قدرت و درنتیجه برد سیگنال را تا آن نواحی افزایش دهید. ریپیتر در لایه فیزیکی مدل OSI کار میکند.
نقطه دسترسی یا اکسسپوینت (Access Point) چیست و چه کاربردی دارد؟
تصویر 9. یک نمونه اکسسپوینت بیسیم
نقطه دسترسی یا اکسسپوینت بیسیم وسیلهای الکترونیکی است که تجهیزات وایفای از طریق آن به شبکه کابلی متصل میشوند. فرض کنید شبکهتان کابلی است اما به علل مختلف (مثلا بهعلت محدودیت تعداد پورتهای اترنت روتر کابلیتان) ناچارید برخی از لپتاپها را بهصورت بیسیم و از طریق وایفای به شبکه متصل کنید. در اینصورت با استفاده از اکسسپوینت بیسیم میتوانید مشکل را حل کنید (تصویر 10). اکسسپوینت، هم اتصال وایفای ارائه میدهد و هم پورت اترنت دارد که از طریق آن به شبکه سیمی متصل میشود.
امروزه بسیاری از روترهای خانگی و تجاری از هر دو شیوه ارتباطی کابلی و بیسیم پشتیانی میکنند. لذا معمولا در شبکههای کوچک به اکسسپوینت مجزا نیازی نیست (تصویر 11).
تصویر 10. روتر این شبکه، کابلی است. پس اگر دو لپتاپ پایینی بخواهند بهصورت بیسیم به شبکه متصل شوند، باید از اکسسپوینت استفاده کرد.
تصویر 11. در این تصویر از روتر بیسیم استفاده شده است. روتر بیسیم را میتوان تلفیقی از روتر کابلی و اکسسپوینت بیسیم دانست. لذا چنین شبکهای به اکسسپوینت نیاز ندارد.
اکسسپوینت میتواند نقش بریجی را بازی کند که یک شبکه کابلی استاندارد را به تجهیزات بیسیم متصل میکند. همچنین میتواند در نقش روتری ظاهر شود که دادهها را از یک اکسسپوینت به اکسسپوینت دیگر انتقال میدهد.
اکسسپوینتهای بیسیم یک دستگاه فرستندهوگیرنده (transceiver) دارند که برای ایجاد شبکه محلی بیسیم (WLAN) به کار میرود. آنها بین شبکه محلی بیسیم و شبکه محلی اترنت کابلی، نقطه اتصال پدید میآورند. تعداد اکسسپوینتهای موردنیاز در یک شبکه به وسعت آن شبکه و تعداد تجهیزات بیسیم که باید به شبکه وصل شوند، بستگی دارد. گاهی با استفاده از اکسسپوینتهای بیشتر میتوان کلاینتهای بیسیم بیشتری را به شبکه متصل کرد و برد شبکه بیسیم را نیز گسترش داد. هر اکسسپوینت، برد مشخصی دارد فلذا فاصله کلاینتهای بیسیم از اکسسپوینت نباید بیش از آن مقدار باشد. فاصله واقعی کلاینت از اکسسپوینت به استاندارد بیسیم و شرایط محیط و موانع بین کلاینت و اکسسپوینت بستگی دارد. اکسسپوینتهای پیشرفتهتر آنتنهای قویتری دارند که سبب میشود سیگنالهای بیسیم مسافت بیشتری بپیماید. اکسسپوینتها در لایه پیوند داده مدل OSI کار میکنند.
سخن پایانی
دانش عمیق درباره انواع تجهیزات شبکه کمک میکند شبکه امنی بسازید که بهخوبی به سازمانتان خدمات دهد. اما برای اینکه از امنیت و دسترسیپذیری مستمر شبکهتان مطمئن شوید، باید بهدقت بر تجهیزات شبکه خود و فعالیتهای پیرامون آن نظارت داشته باشید. در اینصورت مشکلات سختافزاری، مشکلات پیکربندی و حملات احتمالی را بهسرعت شناسایی خواهید کرد.
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟